$ loading_

maltego-mcp — askskill

$ ~/registry/mcp/solomonneas-maltego-mcp

MCP

maltego-mcp

帮助用户生成 Maltego 情报图谱并执行 OSINT 查询与安全关联分析

来源

third_party_registry

更新于

2026-06-17

// 安全评估需留意

本机运行进程
开源可审计

总评

该 MCP 工具材料显示其主要用于生成 Maltego 图文件并执行 OSINT 查询，未声明需要密钥或固定远程端点。整体看无明显高风险红旗，但因具备本机代码执行、可能的网络查询、以及来源维护度较弱，建议按需留意后再接入。

凭证密钥低风险

材料与安装规格均声明无需密钥或环境变量，当前未见直接的凭证收集或滥用面；但描述中的可选 MISP/TheHive/Cortex 集成若实际启用，可能在下游系统侧另需凭证，文档未说明。

网络外发需留意

描述明确提到执行 OSINT 查询，并可通过可选 transform 层对接 MISP、TheHive、Cortex、MITRE ATT&CK，这意味着存在网络外联的常规可能性；但材料未列出具体端点、数据流或传输范围，透明度不足。

代码执行需留意

系统检查项已标记 executes-code，说明该工具具备在本机运行代码/进程的能力；结合其生成 .mtgx 文件和执行查询的用途，这属于 MCP 工具的常规能力，未见申请与声明功能明显不相称的高权限迹象。

数据访问需留意

从功能描述看，工具至少会生成/写出 Maltego .mtgx 图文件，并可能处理用户提供的调查实体与查询结果；材料未说明其可读写目录范围、是否访问其他本地数据或如何隔离输出，需留意数据边界。

来源供应链需留意

该项目为可审计开源仓库，这是明显的降风险因素；但来源为 third_party_registry，许可证未声明，社区采用度为 0 star，维护状态未知，README 缺失，整体供应链成熟度与可验证性偏弱，建议先做源码与依赖审查。

安全建议

在隔离环境中先运行，观察实际外联目标、生成文件位置和调用的本地进程。
审查源码与依赖清单，重点确认 OSINT 查询与可选 transform 层实际访问的域名、协议和数据内容。
若不需要 MISP/TheHive/Cortex 等联动，默认禁用相关可选集成，仅开放最小能力。
将其文件读写范围限制在专用工作目录，避免接触无关本地数据。

审计模型: gpt-5.4 · 2026-06-17

// 安装

复制安装指令，让 AI 自动完成配置 · 推荐新手

"maltego-mcp" 暂无可直接复制的安装信息，请查看页面文档或源码仓库。

// 用法示例

生成情报图谱文件

输入

请根据以下实体生成一个可导入 Maltego 的 .mtgx 图谱文件：公司域名 example.com、员工邮箱模式、相关 IP、WHOIS 信息与社交媒体账号，并按实体关系组织。

预期产出

一个结构化的 .mtgx 图谱文件说明或内容，包含实体节点与关系连接。

执行 OSINT 线索查询

输入

围绕域名 example.com 做 OSINT 调查，输出可用于 Maltego 的实体，包括子域名、解析 IP、证书信息、关联邮箱和公开泄露线索。

预期产出

一组可直接建图的情报实体清单，并附带来源与关联说明。

联动安全平台进行溯源

输入

以可疑 IP 8.8.8.8 为起点，设计 Maltego 中的关联分析流程，说明如何继续透视到 MISP、TheHive、Cortex 和 MITRE ATT&CK，并列出每一步应查询的对象。

预期产出

一个分步骤的安全调查流程，包含平台间透视路径与应提取的关键实体。

// 文档

该资产暂无文档说明

可前往源码仓库查看用法与示例。

前往源码仓库 ↗

// 功能相似

MCP 工具

maltego-mcp

将大模型变成 Maltego OSINT 调查助手，辅助构建、分析并导出图谱。

—装→

MCP 工具

mcp-graph-engine

帮助用户构建、分析并可视化关系图谱，执行 PageRank 与环检测等图算法。

—装→

maltego-mcp

// 用法示例

// 文档

// 功能相似

maltego-mcp

mcp-graph-engine

OSINT Tools MCP Server

MalwareBazaar_MCP

NetForensicMCP

cti-mcp-server